حفره های امنیتی فروشگاه برنامه سامسونگ لو رفت

خط رند ۹۱۲: در فروشگاه اپلیکیشن گلکسی سامسونگ، حفره های امنیتی شناسایی شده بود که به هکرها اجازه می دهد به گوشی سامسونگ نفوذ کنند.

به گزارش خط رند ۹۱۲ به نقل از ایسنا، سامسونگ دو صدمه پذیری در فروشگاه برنامه موبایل گلکسی را ترمیم کرد که می توانست به هکرها اجازه دهد هر اپلیکیشنی را در دستگاه هدف، بدون اطلاع صاحب آن، نصب کنند.

محققان امنیت سایبری گروه ان سی سی، این صدمه پذیری ها را اواخر دسامبر سال ۲۰۲۲ شناسایی نمودند و به سامسونگ اطلاع دادند و این شرکت اول ژانویه، وصله ۴.۵.۴۹.۸ را منتشر نمود. حالا با گذشت بیشتر از یک ماه از ترمیم صدمه پذیری های مذکور، محققان جزئیات فنی آنها را منتشر نمودند.

نخستین حفره امنیتی، نقص کنترل دسترسی نامناسب بود که می توانست برای نصب اپلیکیشن ها در اندپوینت هدف، بهره برداری شود. حفره دوم بعنوان صدمه پذیری اعتبارسنجی ورودی نامناسب توصیف شد که می تواند برای اجرای جاوا اسکریپت مخرب در دستگاه هدف گیری شده، استفاده گردد.

اگرچه برای بهره برداری از هر دو صدمه پذیری، به دسترسی محلی نیاز دارد اما برای مجرمان ماهر، این کار مساله ای نیست. محققان این حفره های امنیتی را با نصب کردن اپلیکیشن بازی پوکمون گو نشان دادند.

محققان تاکید کردند: این بازی، یک اپلیکیشن بی خطر است اما حفره های امنیتی مذکور برای اهداف شوم تری مورد استفاده قرار می گرفتند. در واقع، هکرها می توانستند از این حفره ها برای دسترسی به اطلاعات حساس یا از کار انداختن اپلیکیشن های موبایل استفاده نمایند.

گوشی های سامسونگ که با اندروید ۱۳ کار می کنند، در مقابل این حفره ها صدمه پذیر نیستند حتی اگر دستگاه، نسخه قدیمی تر صدمه پذیر فروشگاه گلکسی را داشته باشد. این به علل اقدامات امنیتی بیشتری است که در جدید ترین نسخه سیستم عامل اندروید معرفی شده است.

بر اساس گزارش وبسایت تِک رادار، با این وجود، اطلاعات AppBrain نشان داده است تنها هفت درصد از دستگاههای اندرویدی از جدید ترین نسخه سیستم عامل اندروید، استفاده می نمایند، در حالیکه سیستم عامل اندروید ۹ و نسخه های قدیمی تر از آن، سهم ۲۷ درصدی از کل بازار اندروید را در اختیار دارند.

منبع: